Открыть сервис

Шифровальная техника

Шифровальная техника — это совокупность технических средств, устройств, программно-аппаратных комплексов и систем, предназначенных для преобразования информации с целью защиты её содержания от несанкционированного доступа, искажения или подмены. Основу шифровальной техники составляют алгоритмы шифрования и дешифрования, реализованные на уровне аппаратного обеспечения, специализированных интегральных схем, криптографических сопроцессоров или в виде программного обеспечения, встроенного в вычислительные устройства.

История развития

Ручные и механические шифровальные устройства

Первые попытки автоматизировать процесс шифрования относятся к античности, когда использовались простые механические приспособления, такие как скитала (древнегреческое устройство для шифрования текста на пергаменте) и шифр Цезаря, не требовавший специальной техники. Однако настоящий прорыв произошёл в эпоху Возрождения. В 1466 году итальянский архитектор Леон Баттиста Альберти изобрёл шифровальный диск — устройство, состоящее из двух концентрических кругов с алфавитом, вращение которых позволяло реализовать многоалфавитную замену.

В XVI—XIX веках получили распространение решётки (например, решётка Кардано) и кодировочные таблицы. В 1790-х годах Томас Джефферсон создал «дисковый шифратор» — цилиндр из 36 вращающихся дисков, который считается прообразом роторных шифровальных машин XX века.

Электромеханические шифровальные машины

Начало XX века ознаменовалось переходом от ручных методов к электромеханическим устройствам. В 1918 году немецкий инженер Артур Шербиус запатентовал роторную шифровальную машину «Энигма» (Enigma). Она состояла из набора вращающихся роторов, отражателя и клавиатуры. При каждом нажатии клавиши роторы смещались, изменяя электрическую цепь, что обеспечивало сложное полиалфавитное шифрование. «Энигма» активно использовалась нацистской Германией во время Второй мировой войны. Работы по её дешифровке, проведённые в Великобритании в Блетчли-парке под руководством Алана Тьюринга, привели к созданию первых электромеханических дешифровальных машин «Бомба».

Параллельно в СССР в 1920—1930-х годах разрабатывались собственные шифровальные устройства. В 1931 году была принята на вооружение шифровальная машина «К-37» («Кристалл»), а в 1939 году — более совершенная «М-100» («Спектр»). Эти машины использовали принцип гаммирования (наложения ключевой последовательности на открытый текст) и были устойчивы к дешифровке на тот момент.

Электронные и программные шифраторы

С появлением транзисторов и интегральных схем в 1960—1970-х годах шифровальная техника перешла на электронную элементную базу. В 1976 году Уитфилд Диффи и Мартин Хеллман опубликовали концепцию криптографии с открытым ключом, что привело к созданию алгоритмов RSA (1977) и Эль-Гамаля. В 1977 году Национальное бюро стандартов США приняло алгоритм DES (Data Encryption Standard) — первый стандартизированный блочный шифр, реализованный как в виде программного обеспечения, так и в виде специализированных микросхем.

В СССР в 1970—1980-х годах разрабатывались аппаратные шифраторы для государственных нужд, в том числе на базе микропроцессора КР580ВМ80А. В 1990-х годах, после снятия ограничений на экспорт криптографических средств, началось массовое производство коммерческих шифровальных устройств, включая USB-ключи, смарт-карты и аппаратные криптомодули.

Классификация шифровальной техники

По способу реализации

  • Аппаратные шифраторы — физические устройства, выполняющие криптографические операции на уровне интегральных схем. Примеры: криптографические сопроцессоры (Intel AES-NI), аппаратные модули безопасности (HSM), специализированные шифровальные платы.
  • Программные шифраторы — программы, реализующие алгоритмы шифрования на универсальных процессорах. Примеры: VeraCrypt, BitLocker, GnuPG.
  • Программно-аппаратные комплексы — сочетание специализированного оборудования и встроенного программного обеспечения. Примеры: криптомаршрутизаторы, защищённые VoIP-телефоны.

По типу используемых алгоритмов

  • Симметричные шифраторы — используют один ключ для шифрования и дешифрования. Реализуют алгоритмы AES (Advanced Encryption Standard), ГОСТ 28147-89, «Кузнечик» (ГОСТ Р 34.12-2015). Отличаются высокой скоростью работы.
  • Асимметричные шифраторы — используют пару ключей: открытый (для шифрования) и закрытый (для дешифрования). Реализуют алгоритмы RSA, Диффи-Хеллмана, ECDSA. Применяются для цифровых подписей и обмена ключами.

По области применения

  • Государственные и военные системы — шифровальная техника, сертифицированная для защиты информации ограниченного доступа (государственная тайна). В России к таким устройствам предъявляются требования Федеральной службы безопасности (ФСБ) и Федеральной службы по техническому и экспортному контролю (ФСТЭК).
  • Коммерческие системы — устройства для защиты коммерческой тайны, персональных данных и финансовой информации. Сертифицируются по требованиям ФСБ (например, для электронной подписи).
  • Бытовые и персональные устройства — встроенные средства шифрования в смартфонах (Apple Secure Enclave, Android Keystore), ноутбуках (TPM-модули), картах памяти (SD Encryption).

Устройство и характеристики

Основные компоненты аппаратного шифратора

  1. Криптографическое ядро — специализированная микросхема (ASIC) или программируемая логическая интегральная схема (FPGA), выполняющая операции шифрования, хеширования и генерации ключей.
  2. Генератор случайных чисел (ГСЧ) — устройство, создающее непредсказуемые последовательности для формирования ключей. В современных устройствах используются физические ГСЧ, основанные на тепловом шуме полупроводников или квантовых эффектах.
  3. Интерфейсы ввода/выводаUSB, Ethernet, PCI Express, SPI, I²C для подключения к вычислительным системам.
  4. Защищённая память — энергонезависимая память (NVRAM, Flash) для хранения ключей, сертификатов и конфигурации. Доступ к ней блокируется при попытке физического вскрытия.

Ключевые характеристики

  • Производительность — измеряется в мегабитах в секунду (Мбит/с) или гигабитах в секунду (Гбит/с). Зависит от сложности алгоритма и тактовой частоты ядра.
  • Стойкость — устойчивость к криптоаналитическим атакам. Определяется длиной ключа (например, 128, 192, 256 бит для AES) и отсутствием уязвимостей в реализации.
  • Энергопотребление — критично для портативных устройств (смартфоны, RFID-метки).
  • Температурный диапазон — для военной техники обычно от -40 °C до +85 °C.

Применение

Защита каналов связи

Шифровальная техника используется в VPN-маршрутизаторах, спутниковых модемах и радиорелейных станциях для обеспечения конфиденциальности передаваемых данных. В России для государственных нужд применяются сертифицированные устройства, реализующие алгоритмы ГОСТ.

Хранение данных

Аппаратные шифраторы встраиваются в твердотельные накопители (SSD), жёсткие диски (HDD) и внешние USB-накопители. Например, технология OPAL (TCG Storage) позволяет шифровать данные на уровне контроллера диска без снижения производительности.

Электронная подпись и аутентификация

Смарт-карты, токены (например, Рутокен, JaCarta) и USB-ключи содержат криптографические сопроцессоры для формирования электронной подписи и аутентификации пользователей в государственных информационных системах (ЕСИА, Госуслуги).

Интернет вещей (IoT)

Микроконтроллеры с аппаратным ускорением шифрования (например, ESP32 с поддержкой AES) используются в умных датчиках, контроллерах и носимых устройствах для защиты телеметрии и команд управления.

Интересные факты

  • Первый коммерческий аппаратный шифратор на интегральных схемах — IBM 3845 (1976 год) — весил около 50 кг и стоил более 10 000 долларов США.
  • В 2010 году в России был принят стандарт ГОСТ Р 34.12-2015, включающий блочный шифр «Кузнечик» с длиной ключа 256 бит, устойчивый к квантовым атакам.
  • Современные HSM (Hardware Security Modules) способны выполнять до 100 000 операций RSA-2048 в секунду.
  • Шифровальная техника, используемая в банковской сфере, должна проходить сертификацию по стандарту PCI DSS (Payment Card Industry Data Security Standard).

Критика и ограничения

  • Закладки и бэкдоры — в аппаратные шифраторы могут быть встроены скрытые уязвимости, позволяющие обойти шифрование. Примером служит скандал с Dual EC DRBG (2007), когда Агентство национальной безопасности США (NSA) внедрило ослабленный генератор случайных чисел в стандарт NIST.
  • Сложность сертификации — в России для использования в государственных системах шифровальная техника должна пройти процедуру сертификации в ФСБ и ФСТЭК, что занимает от нескольких месяцев до двух лет.
  • Устаревание алгоритмов — с ростом вычислительных мощностей и развитием квантовых компьютеров некоторые алгоритмы (RSA-1024, DSA-1024) считаются нестойкими. В 2024 году Национальный институт стандартов и технологий США (NIST) объявил о начале перехода на постквантовые криптоалгоритмы.

Источники

  1. Шнайер Б. «Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си» — М.: Триумф, 2002.
  2. ГОСТ Р 34.12-2015 «Информационная технология. Криптографическая защита информации. Блочные шифры».
  3. Молдовян А. А. «Криптография: от примитивов к синтезу алгоритмов» — СПб.: БХВ-Петербург, 2018.
  4. «История криптографии и шифровальной техники» — сборник статей под ред. В. А. Ященко, М.: МЦНМО, 2019.
  5. NIST Special Publication 800-57 «Recommendation for Key Management» (2016).
  6. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →